アプリケーション利用とリスクに関する報告書

企業エンドユーザにおけるアプリケーションの利用傾向と分析（第8版 2011年12月）

Palo Alto Networksのアプリケーション利用とリスクに関する報告書（第8版、2011年12月発行）は2011年4月から11月の間に世界1,636社において実施されたアプリケーショントラフィックに関する調査の結果をまとめたものです。今回の本レポート第8版では、これまで以上に積極的に活用されるようになったソーシャルネットワーキングのトラフィック パターンにおけるいくつかの変化について、徹底的な調査を行います。また、ブラウザベースのファイル共有アプリケーションがその人気を高め続けながら、2つの別々の利用セグメントへと発展してきたことについても論じます。その利用が増加したことで、個人やプロフェッショナルにはメリットがある一方、ビジネスやセキュリティにおけるリスクも高まっています。最後のセクションでは、多数のアプリケーションで一般的に使用されているポート、TCP/80について、トラフィックの大半がTCP/80だけではなく他のポートも経由しているという事実にハイライトを当て、トラフィックに関する反対方向からの見方について考察します。そのリスクとは言うまでもなく、セキュリティチームがTCP/80を重視しすぎるあまり、他の重大なリスクを見逃す恐れがあるという点です。

論旨は以下のとおりです。

• ソーシャルネットワーキングの利用がより活発になり始めている
  盛んになっているソーシャルネットワーキングアプリケーション (Facebookアプリ、ゲーム、ソーシャルプラグイン、投稿の利用量が、ソーシャルネットワーキングの総帯域幅に占める割合として9% (2010年10月) から28% (2011年12月) へと3倍超に増加しています。
• ブラウザ ベースのファイル共有利用のケース: ビジネス vs. エンターテインメント
  それぞれ固有の65種のブラウザベースのファイル共有アプリケーションを調べ、各参加組織あたり平均13種が使用されていることが判明するとともに、ビジネスとエンターテインメントという2つの明確な利用パターンがブラウザベースファイル共有市場に現れてきています。それらがどう使用されているかはともかく、ブラウザベースのファイル共有アプリケーションに伴うリスクは重大です。というのも、それらのアプリケーションはTCP/80、時にはSSLや他のホッピングポートを用いて、大抵のファイアウォールを検査されないまま通過してしまうためです。
• ポート80を保護してもネットワークのセキュリティを確保したことにはならない
  組織におけるネットワークトラフィックのほとんどがTCP/80を経由していると一般には考えられていますが、今回の分析によると、アプリケーションのうち35%が消費する帯域幅の51%はTCP/80を使用していないことが明らかになりました。対照的に、TCP/80のみを使用し、デフォルトでは他のポートは使用しない297種のアプリケーションは、アプリケーション全体のわずか25%であり、帯域幅の中では32%にすぎないことが観測されています。

本レポートで分析するトラフィックは、パロアルトネットワークスの次世代ファイアウォールを設置し、ネットワーク上のアプリケーショントラフィックを監視、分析する方法で顧客が機器の評価を行った際の一環として収集されたものです。評価期間を経た時点で、高度な洞察を含むネットワークトラフィックのレポートが顧客に提供されます。レポートには、評価期間中に検出されたアプリケーションとそれらに付随するリスクが詳しく報告されています。評価期間中に監視されるトラフィックパターンは、年2回発行される『アプリケーションの使用およびリスク分析レポート』の中に匿名でまとめて報告されます。

送信された情報は機密情報として取り扱い、パロアルトネットワークスとその販売パートナーが、製品やサービスに関する情報をお客様にご提供することを目的として使用いたします。それ以外の第三者に情報を開示する事は一切ございません。